默认情况下,ASP.net将进行请求验证,以确保用户提交的值没有潜在危险。请参阅这个关于如何禁用它的热门问题。
我已经成功地禁用了它,这样如果检测到潜在的危险字符,控制器就不会抛出异常。但是,如果我访问Request.Forms属性,它将尝试再次进行请求验证,并将抛出异常。具体来说,我正在做的是:request.Form.ToString()。
控制器已经用[ValidateInput(false)]和模型用[AllowHtml()]进行了修饰,在访问Request.Forms属性时,这两个都没有得到遵守。如何在不抛出异常的情况下执行此操作?
.Net 4.0通过将requestValidationMode="2.0"添加到web.config的httpRuntime元素来添加需要禁用的附加请求验证。
有关详细信息,请参阅ASP.NET中断更改。